Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 134.006
- Реакции
- 76.355
Складчина: Настройка файрвола и приоритизация трафика на MikroTik [Курсы по ИТ.рф] [Дмитрий Скоромнов]
Включает все, что есть в программе MTCTCE, но глубже погружает в материал.
Подходит для RouterOS v6.49 и v7.19
Актуальность: май 2025 г.
Курс для инженеров, которые хотят подробно изучить особенности и возможности MikroTik и RouterOS в части трафика и файрвола.
Информации в ~2 раза больше, чем в MTCTCE, без «воды».
Схемы прохождения трафика на устройствах под управлением операционной системы MikroTik RouterOS
Все разделы IP Firewall (Filter, NAT, Mangle, RAW, Service Ports, Connections, Address Lists и L7 Protocols)
Приоритизация трафика с помощью разных видов очередей (Simple Queue, Interface Queue, Queue Tree)
Модуль1. Схемы прохождения трафика
Почему важно понимать схему прохождения пакетов?
Полный обзор схемы прохождения пакетов
Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
Более сложные примеры использования диаграммы
Специфика выбора интерфейсов: физические и виртуальные
Распространенные ошибки
Модуль 2. IP Firewall Filter/NAT/Mangle
Отслеживание прохождения соединения
Connection Tracker
Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии
Фильтры
Что не умеет брандмауэр MikroTik
Основы сетевой и информационной безопасности
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Bridge Firewall
Брандмауэр в реальной жизни
Гостевая сеть
DMZ
FastTrack
Доступ после перебора портов
Распространенные атаки
RAW-Filter
Защита от сканирования портов
Защита от DoS-атаки
Доступ к SSH после перебора портов
Layer-7 Filter
Блокировка сайтов, торрентов и Tor
Настройка правил для оптимизации производительности
Поиск ошибок в файрволе
NAT
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Проброс портов и частые ошибки
Netmap
Hairpin NAT
NAT helpers
NAT и IP-телефония
NAT, 2 WAN и IP-телефония
Таблица правил для манипуляции с пакетами (mangle)
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Примеры сложных условий (conditions) (вкладки "advanced" и "extra")
Распространенные ошибки
Лучшие практики по маркировке трафика
Маркировка трафика для IP-телефонии
Маркировка маршрутов
uPNP
Модуль 3. Приоритизация трафика (Quality of Service)
HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
Основная информация по HTB
Внедрение HTB (дерево очередей)
Структура HTB
Двойное ограничение на HTB
Burst (режим вспышки или форсированный режим)
Виды очередей
FIFO
SFQ
RED
PCQ
Размер очереди
Простые очереди
Взаимодействие простой очереди и дерева очередей
Настройка правил для оптимизации производительности
Приоритезация для VPN
Распространенные ошибки
DSCP
Стоимость: 25000
СКАЧАТЬ СЛИВЫ КУРСОВ
Включает все, что есть в программе MTCTCE, но глубже погружает в материал.
Подходит для RouterOS v6.49 и v7.19
Актуальность: май 2025 г.
Курс для инженеров, которые хотят подробно изучить особенности и возможности MikroTik и RouterOS в части трафика и файрвола.
Информации в ~2 раза больше, чем в MTCTCE, без «воды».
Схемы прохождения трафика на устройствах под управлением операционной системы MikroTik RouterOS
Все разделы IP Firewall (Filter, NAT, Mangle, RAW, Service Ports, Connections, Address Lists и L7 Protocols)
Приоритизация трафика с помощью разных видов очередей (Simple Queue, Interface Queue, Queue Tree)
Модуль1. Схемы прохождения трафика
Почему важно понимать схему прохождения пакетов?
Полный обзор схемы прохождения пакетов
Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
Более сложные примеры использования диаграммы
Специфика выбора интерфейсов: физические и виртуальные
Распространенные ошибки
Модуль 2. IP Firewall Filter/NAT/Mangle
Отслеживание прохождения соединения
Connection Tracker
Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии
Фильтры
Что не умеет брандмауэр MikroTik
Основы сетевой и информационной безопасности
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Bridge Firewall
Брандмауэр в реальной жизни
Гостевая сеть
DMZ
FastTrack
Доступ после перебора портов
Распространенные атаки
RAW-Filter
Защита от сканирования портов
Защита от DoS-атаки
Доступ к SSH после перебора портов
Layer-7 Filter
Блокировка сайтов, торрентов и Tor
Настройка правил для оптимизации производительности
Поиск ошибок в файрволе
NAT
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Проброс портов и частые ошибки
Netmap
Hairpin NAT
NAT helpers
NAT и IP-телефония
NAT, 2 WAN и IP-телефония
Таблица правил для манипуляции с пакетами (mangle)
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Примеры сложных условий (conditions) (вкладки "advanced" и "extra")
Распространенные ошибки
Лучшие практики по маркировке трафика
Маркировка трафика для IP-телефонии
Маркировка маршрутов
uPNP
Модуль 3. Приоритизация трафика (Quality of Service)
HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
Основная информация по HTB
Внедрение HTB (дерево очередей)
Структура HTB
Двойное ограничение на HTB
Burst (режим вспышки или форсированный режим)
Виды очередей
FIFO
SFQ
RED
PCQ
Размер очереди
Простые очереди
Взаимодействие простой очереди и дерева очередей
Настройка правил для оптимизации производительности
Приоритезация для VPN
Распространенные ошибки
DSCP
Стоимость: 25000
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Здоровая шея [Павел Лещев]
- Английский для ваших целей [тариф Elementary A2, №6 на 1 месяц с 01.04 2026] [advance-club.ru] [Николай Ягодкин]
- Сегментарное тейпирование. Базовый курс [АТТ] [Евгений Харламов]
- Сети и серверы: Linux, Cisco, BASH-скрипты и SSH [Stepik] [Константин Варнали]
- Код красоты. Для здоровья, красоты и молодости [Алесь Улищенко]
- Логопедический массаж в решении речевых проблем [АТТ] [Елена Зайцева]
- Коррекция мелкой моторики рук методом тейпирования [АТТ] [Елена Зайцева]
- Как изменить жизнь за 7 дней? [Тариф Luxury] [Полина Теряева]
- Твои внутренние опоры [Лилия Король]
- Тайм-менеджмент для фрилансеров [TutorPlace] [Дарина Костина]